我想知道是否有一种方法可以拒绝通过我的MS DHCP服务器将IP地址租赁给未在我的域中注册的计算机。
谢谢!
您将无法在域上进行限制,因为在通过域控制器validation凭据之前,客户端需要能够通过IP连接到您的networking。 话虽如此,有一个DLL可用,使您可以防止未经授权的MAC地址获取DHCP分配的地址,但这需要pipe理员启用此function,并注册您要允许的网卡的MAC地址。
有关此选项的更多信息,请检查此链接DHCP服务器调用DLL以进行基于MAC地址的筛选
注意:这个DLL可能不再可用,因为这个function是在Windows 2008 R2中添加的,而且我最后一次在Windows 2003主机上使用了这个function。
RFC 3118允许在DHCP消息中进行authentication,尽pipeAFAIK在当前的DHCP服务器中没有实现。
如果你想保护你的networking,一个更好的方法是IEEE802.1X ,其中客户端必须在它们能够访问networking之前向交换机端口validation自己。
这意味着,即使未经身份validation的系统configuration了静态IP地址,也不使用DHCP; 它仍然不能使用你的networking。